Zdá sa, že máte zablokovanú reklamu

Fungujeme však vďaka príjmom z reklamy a predplatného. Podporte nás povolením reklamy alebo kúpou predplatného.

Ďakujeme, že pozeráte .pod lampou. Chceli by ste na ňu prispieť?

Ad Nethemba vs. štát. Za každý dobrý skutok v štátnom IT čaká hackerov spravodlivý trest

.daniel Antoni .spoločnosť

Za odhalenie kritickej zraniteľnosti v aplikácii eHranica podal štát na etického hackera trestné oznámenie. Etickí hackeri potvrdili,že štát nevie chrániť naše dáta. Údaje z eHranice neboli dostatočne zabezpečené. Po upozornení však NCZI prešlo do protiútoku a podalo trestné oznámenie.

Ad Nethemba vs. štát. Za každý dobrý skutok v štátnom IT čaká hackerov spravodlivý trest SITA/Branislav Bibel Riaditeľ NCZI Pavol Capek

zjednodušene to fungovalo nasledovne. Ak ste vo formulári eHranica zadali meno cudzej osoby a jej rodné číslo a potom vlastné mobilné číslo a zadali ľubovoľný email, tak na zadaný email prišiel COVID-19-PASS cudzej osoby. Rodné číslo sa dalo zistiť na štátnom portáli, ktorý overil, či je rodné číslo validné. Detaily zistenia etických hekerov zo spoločnosti Nethemba nájdete tu

V skutočnosti zraniteľnosť odhalili úplne náhodou pri bežnom používaní eHranice. Nešlo o cielený útok na Národné centrum zdravotníckych informácií (NCZI). Nethemba tvrdí, že neprekonali žiadne bezpečnostné opatrenie, lebo tam žiadne nebolo. Na demonštráciu zraniteľnosti využili výhradne verejne dostupné údaje. Tento postup by zvládol teoreticky každý. Hackeri získali zdravotnícke údaje niektorých politikov, nakoľko ich dátum narodenia je verejne dostupnou informáciou. Nethemba štát pred medializáciou upozornila na nedostatky a dodali všetky detaily. Vďaky sa však nedočkali. 

 

Celý článok si môžete prečítať, ak si kúpite Digital predplatné .týždňa. Ponúkame už aj možnosť kúpiť si spoločný prístup na .týždeň a Denník N.

predplatiť

Ak ste našli chybu, napíšte na web@tyzden.sk.
.diskusia
.posledné
.neprehliadnite